Článek
Co se stalo?
Dne 28. května 2025 česká vláda oficiálně oznámila, že považuje Čínskou lidovou republiku (ČLR) odpovědnou za kybernetický útok na komunikační síť Ministerstva zahraničních věcí, během něhož došlo k úniku velkého množství neklasifikovaných e-mailů. Ministerstvo ve svém sdělení uvedlo, že ČLR je „odpovědná za škodlivou kybernetickou kampaň zaměřenou na jednu z neklasifikovaných sítí Ministerstva zahraničních věcí ČR. Škodlivá aktivita, která probíhala od roku 2022 a zasáhla instituci kritické infrastruktury ČR, byla provedena aktérem kybernetické špionáže APT31, který je veřejně spojován s čínským Ministerstvem státní bezpečnosti.“ Tři české zpravodajské služby spolu s Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) útok podrobně vyšetřily a posléze formálně označily již zmíněného viníka. Instituce jako Evropská unie (EU), NATO a několik států včetně Tchaj-wanu útok ve jménu solidarity s Českem odsoudily a vyzvaly Peking, aby se podobných aktivit v budoucnu zdržel. Český ministr zahraničí si předvolal čínského velvyslance v Praze, aby mu předal formální diplomatický protest.
Jaký je širší kontext?
ČLR je nejvýznamnějším nepřátelským aktérem v oblasti kybernetických útoků, co se týče institucionálních kapacit a ochoty vést sofistikované útoky na kritickou infrastrukturu západních demokracií. U evropských vlád je běžnou praxí veřejně odhalovat a obviňovat ruské státem řízené hackery. Veřejné obviňování ČLR z kybernetických útoků však dosud v Evropě běžnou praxí není, zejména kvůli obavám z čínské státem řízené ekonomické odvety.
Z českého pohledu jde o historicky první případ, kdy česká vláda využila formální mechanismus přisouzení viny zahraničnímu aktérovi v oblasti kybernetické bezpečnosti a zároveň komunikační kampaně koordinované se spojenci s cílem oslovit globální publikum. Současně se však Praha rozhodla nevyhostit veřejně žádné čínské diplomaty ani zpravodajské důstojníky napojené na Ministerstvo státní bezpečnosti působící na čínské ambasádě v Praze, což by podle evropských standardů představovalo významný krok v symbolickém odstrašení čínským státem vedených nepřátelských operací.
Proč je to důležité?
Peking stupňuje svou kybernetickou ofenzivu vůči západním demokraciím s cílem získat od evropských vlád veřejné informace za účelem provádění škodlivých aktivit. Evropské vlády si sice na čínské kybernetické útoky již zvykly a zohledňují je také ve svých bezpečnostních hodnoceních a odpovídajících strategiích, nicméně veřejná vystoupení proti konkrétním případům kyberútoků ze strany evropských vlád zůstávají spíše vzácná. Země se obávají nepřátelské reakce Pekingu a zároveň nechtějí poškodit vzájemné vztahy s ČLR.
Opakujícím se problémem zůstává, že i když se některé evropské vlády rozhodnou veřejně odhalit rozsah čínských kyberšpionážních aktivit, jen zřídka se snaží o to, aby přijatá obranná opatření měla skutečný politický dopad, jenž by poškodil geopolitické zájmy Číny v Evropě. Co by evropské vlády mohly v tomto ohledu učinit nad rámec veřejných oznámení, je například vyhoštění určitého množství čínských diplomatů napojených na zpravodajské služby z čínských ambasád nebo prosazení související agendy na oficiální jednání EU či NATO s čínskou stranou. Taková opatření by zajistila, že čínské vedení pocítí alespoň určitou míru diplomatických důsledků – neboť i útok na relativně malý členský stát by mohl zkomplikovat jejich agendu vůči strukturám jako EU či NATO. Pokud by se k podobné kolektivní diplomatické obraně rozhodlo více členských států EU či NATO, mohlo by to změnit strategické i operační kalkulace čínského diplomatického a zpravodajského aparátu.
Tento článek je součástí brífinku Bezpečnostního centra Evropské hodnoty Indo-Pacifik aktuálně.
